Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера
Через несколько дней я съездил в Santa Cruz, чтобы забрать имущество, которое было изъято при обыске. Полицейские отдали мне компьютерный терминал, но не диски. Меня это очень беспокоило, поскольку на этих дисках были компрометирующие меня данные о взломах систем в Pacific Bell, а также о визитах в другие интересные места. Однако полицейские не вернули еще одну коробку, которую, должно быть, рассматривали досконально и придирчиво: там были заначки марихуаны и трубка для ее курения, которые принадлежали Бонни. Чего я хотел от Santa Cruz с департаментом полиции в небольшом городе?
У истории с Santa Cruz был свой эпилог. Как я и опасался, следователи этой компании решили повнимательнее изучить те диски и передали в Pacific Bell информацию о том, что я делал в их системах. Отдел безопасности Pacific Bell был настолько встревожен, что распространил специальную служебную записку между всеми менеджерами. Познакомился я с ней самым что ни на есть необычным способом. Один из сотрудников Pacific Bell по имени Билл Кук также был оператором любительского радио и использовал пресловутый регенератор сигнала [34] , который работал на частоте 147,435 МГц в Лос-Анджелесе. Он-то и прочитал эту записку в эфире, просто чтобы меня позлить.
Разумеется, я должен был увидеть записку сам. Но как мне ее заполучить?
Я позвонил на работу Льюису де Пэйну и попросил его временно перепрограммировать стоявший у него в офисе факс так, чтобы машина принимала входящие звонки и отвечала, что относится к отделу обеспечения безопасности компании Pacific Bell.
Затем я дозвонился на коммутатор компании, которая оказывала услуги телефонии отделу безопасности Pacific Bell, и перепрограммировал линию их факса так, чтобы входящие звонки на этот номер переадресовывались на номер факса, что стоял на работе у Льюиса. На этом приготовления закончились.
Потом я позвонил в офис Фрэнка Спиллера, вице-президента компании Pacific Bell. Ответила его секретарь-референт. Я сказал, что звоню из отдела безопасности Pacific Bell, и представился одним из реальных следователей по вопросам посягательства на внутреннюю безопасность. Кажется, я назвался Стивом Догерти.
Я спросил: «Фрэнк получил служебную записку по делу Кевина Митника?»
«А кто это такой?» – спросила секретарша.
«Да тот хакер, который взломал наши компьютеры».
«А, точно. Вот она, у меня».
Я сказал: «Кажется, я переслал вам старую версию, мы ее уже дополнили. Можете переслать вашу версию обратно по факсу мне?» Я дал ей внутренний номер факса отдела безопасности Pacific Bell, который относился к Северной Калифорнии.
«Конечно, – сказала она, – сейчас сделаю». Как только Льюис получил факс, он переслал его мне. Потом мы в обратном порядке повторили операцию с факсом, отменив тем самым сделанную переадресацию.
Вот список того, что согласно служебной записке было найдено на моих гибких дисках:
• расшифровка информации, незаконно полученной мною со всех компьютеров коммутационных центров (SCC) и центров обслуживания электронных систем (ESAC) Южной Калифорнии; в файле перечислены имена, логины, пароли и номера домашних телефонов сотрудников, которые работают в центрах обслуживания электронных систем, со всей Южной и Северной Калифорнии;
• номера дозвона и документы для опознавания каналов связи коммутационных центров и кабелей для синхронизации ПК;
• команды для тестирования и занятия линий, каналов автоматического тестирования магистралей;
• команды и логины для коммутационных центров Северной и Южной Калифорнии;
• команды для контроля линий и занятия сигнала «ответ станции», то есть длинного гудка;
• упоминания о маскировке под агентов службы безопасности Южной Калифорнии и сотрудников центров обслуживания электронных систем с целью добычи информации;
• команды для создания прерываний исходящих и входящих вызовов;
• адреса комплексов компании Pacific Bell, коды для открытия электронных замков следующих центральных офисов, расположенных в Южной Калифорнии: ELSG12, LSAN06, LSAN12, LSAN15, LSAN56, AVLN11, HLWD01, HWTH01, IGWD01, LOMT11 и SNPD01;
• корпоративная электронная переписка, которая описывает новые процедуры входа в систему и введения пароля, а также меры безопасности;
• аналитическая таблица хакерского файла программы – считывателя шифрования UNIX; при успешной расшифровке этот инструмент позволяет взломать любую программу UNIX.
Представляю, какое множество сотрудников компании были шокированы, оценив, насколько глубоко я проник в их системы, аккуратно преодолел все выверенные уровни защиты. Учитывая, что именно было найдено на этих дисках, я просто не понимал, почему в мою дверь еще не стучат люди из ФБР.
Через несколько месяцев, осенью 1988 года, я снова стал работать у Дона Дэвида Уилсона во Franmark. Бонни продолжала работать в GTE, хотя и была уверена, что отдел безопасности этой компании пытался собрать против нее улики и обвинить во взломе. Мы снова копили деньги. На этот раз мы пытались отложить достаточно, чтобы сделать первый взнос на собственный дом. Нам уже попадались несколько приятных жилищ, которые мы могли себе позволить, но они были настолько далеко от города, что поездки на работу и обратно очень быстро стали бы изнурительными и тягостными.
Пытаясь поддержать наше стремление обзавестись собственным домом, мама предложила переехать в свободную спальню у нее дома, чтобы мы могли не платить за съем жилья и собрали наш первый взнос быстрее. Хотя эта идея особо не понравилась ни мне, ни Бонни, мы решили попытаться.
Переезд к маме действительно оказался ошибкой. Она всеми силами старалась делать за нас все, поэтому у нас просто не оставалось личного пространства. Позже в личном письме Бонни жаловалась, что из-за мамы она отошла на второй план, пыталась этому сопротивляться и немного злилась.
Мы все сильнее отдалялись друг от друга, я все глубже и глубже уходил в хакинг, проводя все рабочие дни во Franmark, а ночи почти до рассвета – в компании Ленни Ди-Чикко. В основном нас интересовал взлом корпорации Digital Equipment Corporation (DEC).
Когда Ленни рассказал, что записывается на компьютерные курсы в близлежащем колледже Пирса, я решил, что также запишусь и составлю ему компанию, несмотря на то что прежде мне довелось повздорить с деканом факультета информатики, благодаря которому меня исключили из программы. Оказалось, что администраторы меня не забыли, но тогда я этого еще не знал.
Как-то раз мы с Ленни пришли в студенческий компьютерный класс. Там была установлена группа терминалов, подключенных к системе виртуальной памяти Micro VAX. Мы быстро взломали машину и получили полные привилегии. Ленни написал скрипт, который позволил нам сделать копию всей системы. Мы не собирались никак ею пользоваться, для нас это был просто трофей. Итак, как только мы вошли в систему, Ленни вставил кассету с магнитной лентой в ленточный накопитель и запустил скрипт. Он начал резервное копирование, и мы ушли. Мы собирались вернуться через несколько часов, когда копирование завершится.
Чуть позже, когда мы шли по кампусу, мне на пейджер пришло сообщение от Элиота Мура, моего старинного друга, с которым я какое-то время не общался. Я пошел к таксофону и перезвонил ему.
«Ты в колледже Пирс?» – спросил он.
«Да».
«Ты вставлял кассету в накопитель?»
«Ох, черт, да… – сказал я. – А ты-то откуда знаешь?»
«Не возвращайся в кабинет, – ответил он, – тебя уже ждут». По счастливой случайности Элиот оказался в компьютерном классе в тот момент, когда инструктор заметил мигание индикатора на ленточном накопителе Micro VAX. Не было никаких сомнений: кто-то вставил в компьютер кассету и копировал какие-то файлы.
Преподаватель информатики Пит Шлеппенбах заподозрил нас. Элиот позвонил мне сразу же, как только случайно услышал разговор преподавателя с другим сотрудником. Не предупреди он нас, мы пришли бы прямо в расставленную ловушку.
Позже колледж сообщил об этом инциденте в лос-анджелесский департамент полиции.
Поскольку мы так и не вернулись, чтобы забрать кассету, у полиции не было никаких доказательств и нас не отчислили. Мы продолжали ходить на занятия и работать в компьютерном классе. Однако полиция за нами внимательно следила: копы прятались на крышах, с которых просматривался компьютерный класс. Слежка за нами продолжалась целыми днями. Почему-то задача по копированию студенческой работы из класса информатики стала делом с наивысшим приоритетом. Нет никаких сомнений, что полиции было чем заняться и кроме нашего выслеживания. Несмотря на это, по вечерам они провожали нас до работы Ленни, где мы до утра просиживали за хакингом. Полиции было известно, что ничем хорошим мы там не занимаемся, но никаких доказательств она предоставить не могла.
Полагаю, сотрудники колледжа Пирса были очень разочарованы и не хотели просто забыть о том случае. Как-то раз я заметил на парковке колледжа служебный автомобиль компании DEC. Тогда я позвонил в региональное отделение DEC, которое обслуживало район Лос-Анджелеса, представился сотрудником отдела оплаты счетов из колледжа Пирса и спросил, чем они у нас занимаются в настоящее время.